Casa Finanza personale Implementazione di accesso remoto e reti private virtuali - dummies

Implementazione di accesso remoto e reti private virtuali - dummies

Sommario:

Video: Windows Server 2003: Installare e Configurare un Server VPN - Parte 1 2025

Video: Windows Server 2003: Installare e Configurare un Server VPN - Parte 1 2025
Anonim

Con l'uso diffuso di computer portatili e telelavoro, la necessità di accesso remoto e reti private virtuali (VPN) è esplosa nel passato parecchi anni. Remote Access Service (RAS) in Windows NT ha guadagnato la reputazione di essere difficile da configurare e risolvere i problemi. Windows 2000 semplifica la gestione dell'accesso remoto, ma hai ancora molte opzioni diverse.

Nell'esame puoi aspettarti diverse domande sull'accesso remoto e sulle VPN. Dal punto di vista dei server membri, molti server membri nelle reti Windows 2000 funzionano come server di accesso remoto per gestire i client di accesso remoto, quindi è necessario studiare bene questo argomento.

Informazioni sull'accesso remoto

Il servizio di accesso remoto e di routing (RRAS) consente ai client di rete remoti di stabilire una connessione remota con un server RRAS. Dopo aver stabilito la connessione, il client remoto funziona come un client di rete connesso localmente. L'utente può esplorare la rete, utilizzare le risorse consentite, connettersi ad altri server, qualsiasi cosa possa fare un client collegato localmente, a condizione che il client RRAS disponga delle autorizzazioni appropriate. Negli ultimi anni, RRAS ha acquisito importanza in quanto un numero crescente di utenti lavora da laptop in luoghi diversi.

Windows NT offre accesso remoto e un componente aggiuntivo NT consente le funzionalità di routing. Windows 2000 combina queste tecnologie come Routing e Accesso remoto.

Gli obiettivi dell'esame non si concentrano sulla configurazione delle interfacce di routing su un server Windows 2000. Invece, si concentrano sulla configurazione di accesso remoto. Di conseguenza, questa informazione si concentra principalmente sulla parte di accesso remoto di Routing e Accesso remoto, anche se il termine RRAS si riferisce sia al routing che all'accesso remoto.

Abilitazione dell'accesso remoto

Il programma di installazione installa RRAS per impostazione predefinita sui server Windows 2000 quando si esegue un'installazione iniziale. Tuttavia, l'installazione non abilita RRAS. Per impostare e implementare RRAS, è necessario abilitarlo utilizzando la procedura guidata di installazione del server Routing e Accesso remoto.

È necessario conoscere le opzioni di questo wizard per l'esame. Per esercitarsi nella configurazione di RRAS utilizzando la procedura guidata di installazione del server Routing e Accesso remoto, seguire questi passaggi:

  1. Fare clic su Start → Programmi → Strumenti di amministrazione → Routing e Accesso remoto.

  2. Nella console, selezionare il server, quindi selezionare Azione → Configura e abilita Routing e Accesso remoto.

  3. Fare clic su Avanti nella schermata di benvenuto della procedura guidata.

  4. Nella finestra di dialogo Configurazioni comuni della procedura guidata, selezionare il tipo di server di accesso remoto che si desidera installare, quindi fare clic su Avanti.

  5. Verificare i protocolli richiesti nell'elenco fornito.

    In genere, è necessario il protocollo TCP / IP, ma potrebbero essere necessari altri in base ai client di rete. Fare clic su Avanti.

  6. Nella finestra di dialogo Assegnazione indirizzo IP, specificare la modalità di assegnazione degli indirizzi IP ai client remoti, automaticamente o da un intervallo specificato, quindi fare clic su Avanti.

    Se si sceglie di assegnare automaticamente gli indirizzi IP, i client remoti ottengono un indirizzo IP tramite DHCP. Se si desidera che gli indirizzi siano assegnati da un intervallo specificato, immettere un intervallo di indirizzi IP da assegnare ai client remoti.

  7. Indicare se si desidera abilitare RADIUS e quindi fare clic su Avanti.

    Il servizio utente di accesso remoto con autenticazione remota (RADIUS) fornisce un database di autenticazione centrale per più server di accesso remoto e raccoglie informazioni di contabilità relative alle connessioni remote. È possibile configurare questo server di accesso remoto per utilizzare un server RADIUS esistente, se lo si desidera.

  8. Fare clic su Fine.

    Windows 2000 avvia il servizio Routing e Accesso remoto.

Configurazione delle proprietà del server

Dopo aver abilitato RRAS, è possibile configurare ulteriormente il server accedendo alla relativa finestra di dialogo Proprietà. Nella console Routing e Accesso remoto, selezionare il server, quindi selezionare Azione → Proprietà.

È necessario conoscere le opzioni di configurazione nelle schede Proprietà trattate nelle seguenti sezioni. A seconda della configurazione di rete, è possibile che siano presenti altre schede, ad esempio AppleTalk per client Macintosh, ma le sezioni seguenti esplorano solo le schede che è necessario conoscere per l'esame.

Configurazione della scheda Generale

La scheda Generale nella finestra di dialogo Proprietà del server offre due opzioni. Innanzitutto, puoi scegliere di abilitare il tuo server come router. Se si seleziona questa opzione, è possibile scegliere di consentire solo il routing LAN locale, oppure è possibile scegliere di consentire il routing LAN e di connessione a richiesta. Successivamente, è possibile scegliere di abilitare il server come server di accesso remoto. Queste opzioni ti consentono semplicemente di utilizzare il tuo server sia come server di routing sia come server di accesso remoto, o uno, come desiderato.

Configurazione della scheda Sicurezza

Nella scheda Sicurezza nella finestra di dialogo Proprietà del server, è possibile selezionare il provider di sicurezza e contabilità. È possibile selezionare l'autenticazione di Windows e l'accounting o l'autenticazione e la contabilità RADIUS. Se si sceglie di implementare RADIUS, fare clic su Configura per connettersi a un server RADIUS.

Per l'autenticazione di Windows, fare clic su Metodi di autenticazione e selezionare il tipo di autenticazione di Windows che si desidera utilizzare per l'accesso remoto. Sono disponibili le seguenti opzioni e è necessario conoscerle per l'esame:

  • Protocollo di autenticazione estensibile (EAP): consente l'uso di software di autenticazione di terze parti e viene anche utilizzato per l'accesso con smart card.

  • MS-CHAP V2: genera chiavi di crittografia durante la negoziazione dell'autenticazione RRAS.

  • MS-CHAP: una versione precedente di CHAP che fornisce l'accesso protetto.

  • Shiva Password Authentication Protocol (SPAP): utilizzato dai client Shiva che si connettono a un server RRAS di Windows 2000. SPAP è più sicuro del testo trasparente, ma meno sicuro di CHAP.

  • Password non crittografata (PAP): nessuna crittografia richiesta.

  • Accesso non autenticato: nessuna autenticazione utilizzata.

Configurazione della scheda IP

Nella scheda IP nella finestra di dialogo Proprietà del server, è possibile abilitare il routing IP e consentire l'accesso remoto IP e le connessioni a richiesta. È possibile scegliere di implementare lease IP DHCP per i client remoti oppure è possibile immettere un pool di indirizzi IP statici. Queste sono le stesse opzioni configurate con la procedura guidata di installazione di RRAS, ma è possibile utilizzare questa scheda per apportare le modifiche necessarie.

Configurazione della scheda PPP

La scheda PPP nella finestra di dialogo Proprietà del server offre tre caselle di controllo principali per le funzionalità del protocollo Punto a punto che è possibile abilitare.

Configurazione della scheda Registrazione eventi

La scheda Registrazione eventi nella finestra di dialogo Proprietà del server fornisce un modo efficace per monitorare il server di accesso remoto tramite l'uso di file di registro.

La scheda Registrazione eventi ha diversi pulsanti di opzione in modo da poter scegliere di registrare il tipo di informazioni desiderate, come errori, avvisi e registrazione PPP. Se si verificano problemi con il server di accesso remoto, queste diverse opzioni di registrazione possono aiutare a individuare il problema.

Implementazione di accesso remoto e reti private virtuali - dummies

Scelta dell'editore

Tasti di scelta rapida per Microsoft Office 2007 - dummies

Tasti di scelta rapida per Microsoft Office 2007 - dummies

Microsoft Office 2007 è pieno di scorciatoie da tastiera per risparmiare tempo. Comprimi i componenti di Office 2007 - Word, Excel, Outlook, PowerPoint e Access - utilizzando i tasti di scelta rapida utili della seguente tabella. Con poco sforzo, puoi aprire file, trovare contenuti, modificare quel contenuto e altro! Funzione Ctrl Copia Ctrl + C Taglia Ctrl + X Trova Ctrl + F Vai ...

Vantaggi di Lync Online - dummies

Vantaggi di Lync Online - dummies

Lync Online è disponibile sia in ambito professionale sia in piccole imprese (P) e aziendali (E ) piani in Office 365. Le funzionalità includono messaggistica istantanea (IM), chiamate audio e video, presenza, riunioni online, presentazioni online e la possibilità di connettersi con i contatti di Windows Live Messenger e altri utenti esterni che eseguono Lync. La tecnologia è integrata in tutto ...

Come avviare una conversazione con Lync Online - dummies

Come avviare una conversazione con Lync Online - dummies

La scheda di contatto di Lync Online è un ottimo modo per avviare una conversazione con un collega o i membri del tuo team. Oltre alle note personali, alla presenza e alla posizione, vengono visualizzate anche le informazioni sulla tua organizzazione come il titolo e i numeri di telefono. Per visualizzare la scheda di contatto, passa con il mouse sopra l'immagine di una persona e fai clic sul gallone ...

Scelta dell'editore

Come scegliere un'immagine di sfondo Twitter per Visual Social Marketing - dummies

Come scegliere un'immagine di sfondo Twitter per Visual Social Marketing - dummies

Quando si imposta su un account Twitter per il social marketing visivo, un tipo di immagine che è richiesto per il tuo profilo è l'immagine di sfondo - viene visualizzata dietro il profilo Twitter. Nella parte superiore della schermata Impostazioni disegno, Twitter ti consente di scegliere tra una serie di temi premade. Un tema premade applica un ...

Come scegliere un buon nome utente Twitter - dummy

Come scegliere un buon nome utente Twitter - dummy

Su Twitter, il tuo nome utente, o handle, è il tuo identità. Se puoi, iscriviti a Twitter usando il tuo nome o una variante di esso come nome utente (supponendo che qualcun altro non lo stia già utilizzando). Ad esempio, se il tuo nome è John Ira, potresti scegliere un nome utente Twitter come @johnira o ...

Come personalizzare il tuo profilo Twitter - dummies

Come personalizzare il tuo profilo Twitter - dummies

La tua pagina pubblica su Twitter, noto anche come profilo, è la prima impressione che gli altri utenti di Twitter hanno di te, e può fare una grande differenza nel decidere se seguirti. Personalizzare la tua pagina del profilo Twitter in modo che rifletta te o la tua azienda fa la differenza quando si tratta di persone ...

Scelta dell'editore

Perché avresti bisogno di più profili utente per Dragon Professional Individuale - manichini

Perché avresti bisogno di più profili utente per Dragon Professional Individuale - manichini

Drago Individuo professionale capisce solo quelli che si sono presentati ufficialmente come utenti e hanno creato un profilo utente. Ecco quattro motivi per cui potresti voler creare più di un profilo utente: usi diversi vocabolari o stili di scrittura per compiti diversi. Si utilizzano diversi microfoni per compiti diversi. Volete ...

Lavorare con fogli di calcolo Usare NaturallySpeaking - dummies

Lavorare con fogli di calcolo Usare NaturallySpeaking - dummies

Utilizzando fogli di calcolo con versioni precedenti di NaturallySpeaking era difficile perché non si poteva indirizzare direttamente i nomi delle celle. Volevi dire qualcosa come "Cella A5" o "Seleziona Colonna C." Ma (sospiro), niente dado. Il tuo assistente non aveva idea di cosa stavi parlando. Bene, il tuo assistente ha "up-leveled" le sue abilità! Ora è possibile ...

Su Evernote's Passcode Lock - dummies

Su Evernote's Passcode Lock - dummies

Abbonati premium e business che utilizzano determinati dispositivi ora possono bloccare l'app Evernote con un blocco Passcode . Ogni volta che torni all'app, ti viene chiesto di inserire il tuo codice. Un blocco passcode è un'ottima opzione se condividi il tuo telefono o tablet con altre persone e vuoi impedire loro di accedere a ...